Echo Protocolは、管理用キーの流出により81万6000ドルの損失が発生したことを受け、Monad Bridgeの運用を一時停止しました。

流動性の制限が大規模な損失を防いだ

ビットコインの流動性に特化した分散型金融（DeFi）プラットフォームであるEcho Protocolは、5月18日（月）、攻撃者が管理キーを不正に取得し、数百万ドル相当の不正な合成資産を鋳造したことで、セキュリティ侵害の被害を受けました。Monadブロックチェーンネットワーク内のEcho Protocolの展開環境で発生したこの侵害では、当初、ハッカーが推定価値7,670万ドル相当のeBTCトークンを1,000枚鋳造しました。 しかし、現地の分散型貸付市場には、この偽トークンの大量流入を吸収・換金するのに必要な十分な流動性がなかったため、実際に発生した損失は約81万6,000ドルにとどまりました。ブロックチェーンセキュリティ企業PeckshieldおよびLookonchainの報告によると、攻撃者は侵害された管理権限を利用して、自身のデジタルウォレットにトークン発行権限を付与しました。 1,000枚のeBTCトークンを生成した後、ハッカーは45 eBTCを分散型レンディングプロトコル「Curvance」に担保として預け入れました。その担保を裏付けとして、攻撃者は11.29 WBTCの借り入れに成功し、その後、それらの資産をイーサリアムネットワークへブリッジしてイーサ（ETH）と交換し、約385 ETHをTornado Cashに送金しました。

Echo Protocolは公式ソーシャルメディアを通じてこのセキュリティインシデントを確認し、さらなる不正行為を防ぐため、Monad上のブリッジインフラを一時的に停止したと発表した。「調査の結果、この問題はMonadのデプロイメントに影響を及ぼした管理キーの侵害に起因していることが判明しました」と、Echo Protocolは声明で述べた。

開発チームは、今回の攻撃はスマートコントラクトのコード自体の欠陥ではなく、鍵管理における運用およびアクセス制御の失敗に起因すると指摘しました。プロトコルチームはその後、管理鍵の制御権を取り戻し、攻撃者のウォレット内に使用不能な状態で残されていた残りの955 eBTCトークンをバーンして被害の拡大防止に努めました。

Monadブロックチェーンの共同創設者Keone Hon氏は、ネットワークの中核インフラは完全に安全なままであると明らかにしました。「Monadは影響を受けておらず、通常通り稼働しています」とHon氏は述べ、この問題はアプリケーションとそのブリッジのデプロイメントに厳密に限定されていたと付け加えました。

資金を引き出したレンディングプロトコル「Curvance」も予防措置として影響を受けたeBTCマーケットを一時停止した。Curvanceの代表者は、同社の分離型マーケットアーキテクチャが今回の悪用が他のレンディングプールに波及するのを防ぐのに成功したと強調し、自社のスマートコントラクトが侵害された兆候はないと報告した。

また、Aptos上のaBTCとMonad上のeBTCは相互運用性のない独立した資産として運用されているため、Aptosネットワークへの影響はないと指摘しました。Echo Protocolは再発防止のため、イーサリアム仮想マシン（EVM）ブリッジ契約のアップグレードと権限制御メカニズムの強化を進めています。今回のインシデントは、今月発生した分散型金融（DeFi）セクターにおける一連の管理・インフラ関連の悪用事例の最も新しい例となっています。